Mostrar Temas
Estoy intentado desempaquetar un exe, pero no logro dar con el fin de la IAT.
La versión de Molebox con el que se ha empaquetado el exe la he obtenido con el RDG Packer Detector y es MoleBox 2.5.7.
Aquí dejo una captura del Olly con el OEP y el inicio de lo que creo es el IAT:
(Link del Exe a desempaquetar: Aquí)
Supongo que el inicio del IAT es donde muestra la imágen pero... el fin?
Y lo de restarle a la OEP la Image Base no me funciona en el Import Reconstructor ya que me dice que no hay "nada" en ese punto...
En definitiva que no logro encontrar la IAT y no se si el OEP que he obtenido es el correcto...
Aquí os dejo los datos que llevo obtenidos:
Código:
EP -----> 00 3B 6B 33
OEP -----> 00 42 C6 90
Image Base -----> 00 40 00 00
Size of Image --> 00 3D 00 00
Inicio de la IAT -> 00 7B 6B 2B
Fin del IAT ------> ?? ?? ?? ??
Agradecería cualquier ayuda ya que ando un poco perdido en este tema
Salu2!!